24
-
pimplike #24 Először le szeretném szögezni, hogy nem kötözködni akarok. Van egy pár kérdés ami mindig is érdekelt, és amire kvp választ próbált adni, de engem nem győzött meg.
"De ugyanigy lehet tavolrol bekapcsolni egy csak szoftveresen lepapcsolt telefont (olyat amin meg rajta van az aksi, csak a fokapcsolot nyomtak meg, lasd wake on wan)"
Ha ki van "szoftveresen" kapcsolva, akkor nem kapja meg az SMS-t, már csak azon egyszerű oknál fogva is (bár több is van), hogy a hálózat nem tudja merre találja az eszközt.
"Mivel a legtobb telefon egyszerre ket hivast tud kezelni, ezert a masodlagos csatorna egy tavolrol feltoltott szofterrel barmikor lehallgatasra allithato."
Ha beszédcsatornákról van szó, akkor egyszerre csak 1 használható. Gondolom Te a Hold opcióra gondolsz, de ebben az esetben a beszédcsatornát a gateway átkapcsolja a két forrás között. A rádiós interfészen mindig csak 1 beszédcsatornát viszünk át.
Más kérdés lenne, ha IP-n vinné át a lehallgatást, azt megoldhatónak látom.
Kedves KVP, kérlek reflektálj a hozzászólásomra! Szeretném tisztán látni a dolgokat, és természetesen javíts ki, ha valamiben nincs igazam!
Üdv! -
#23
pont erről beszéltem nem is egy esetben... tele van "hibákkal" és szándékosan nyitva hagyott kiskapukkal , hátsó ajtókkal , backdoor-okkal a windowsok és minél újabb annál kiszedhetetlenebb a beépített trójai megfigyelőrendszer... visztából pl. már sehogy sem lehet kiszedni az xp sp3ból még csakcsak sp2-ből nehezen, sp1ből könnnyebben, sp nélkül gyerekjáték. windows 2000ből is. -
wOlFbYTe #22 Felejtsük már el a "mobil" és a telefon azonnali asszociációját. Mobil alatt mobilis, mozgatható/mozgósítható eszközöket kell érteni, ami a célközönségnél túlnyomó részben PDA/MDA/SmartPhone.
A fontos üzleti döntéseket e-mail formájában hozzák meg sokszor az irodán kívül. A kalendáriumot is szinkronizálják az exchange szerverrel: kideríthető hogy pontosan mikor és hol tartózkodik az illető adott pillanatban, illetve későbbi időre vonatkozóan. A korábbi naptárbejegyzésekből felállítható egy személyiségprofil, ami alapján nagy pontossággal hetekre előre meg lehet mondani, hogy adott időpontban merre lesz (pl ha hétköznap adott napon reggel elmegy uszodába, vagy mindig ugyanannál a pékségnél vesz magának zsemlét, stb.). Nemrég itt volt az Obama-s cikk, hogy el kell búcsúznia a Blueberry készülékétől a security advisor utasítására, pontosan a könnyen hackelhető és nyomon követhető mobil készülékek miatt.
A WiFi secure networkök mindhárom védelmét megborították, viszonylag hamar törhetőek. Itt az antennás dolog azt hivatott szemléltetni, hogy alacsony költségen némi ötletességgel egyszerű eszközökből képesek hírszerzésre alkalmas eszközöket tákolni. -
mármindfoglalt #21 Az ilyen gagyi mobilos technikákat tényleg nem érdemes nagyon használni, pláne nem fontos, vagy titkos dolgokra. Ha belegondolok, egy mostani mobil hardverének sebessége kb. egy 10 évvel ezelőtti asztali számítógéppel ér fel, a rajta futó szoftverek viszont pocsékabbak, mint bármi más, amit a számítástechnika története során valaha írtak. Ha egy windows 95 oprendszert átírnának mobiltelefonra, és megfelelő illesztőprogramokkal ellátnák, valószínűleg még az is ezerszer nagyobb biztonságot, és sokkal nagyobb funkcionalitást tenne lehetővé, mint a mobilra írt rendszerek. -
greg971 #20 Miért írsz hülyeséget ??? egy szál dróttal nem érsz el semmit .
Sőt alapvető ismeretek nélkül sem.
leírás1
leírás2
leírás3
leírás4 -
greg971 #19 Nem zacskó volt hanem chips-es doboz .. tudod van dobozos is , melyben aluminiumfólia a belső rész :) -
llax #18 Egy szál drótból elég komoly antennákat lehet készíteni. Csak tudni kell pontosan mérni és hajtogatni. Tervek vannak a neten minden mennyiségben... De a gyári botantennák jó része is "egy szál drótból" készül, csak szépen be van csomagolva műanyagba, ami a működésben nem vesz részt... -
llax #17 Írd a google keresőjébe: cantenna
Nem mindegy milyen chipses doboz, ugyanis számítanak a méretek is. Ha nincs PONTOSAN ilyen méretű chipses (vagy akármilyen fém/fémbevonatú) dobozod, akkor készíteni kell egyet. Minden paramétere messze jobb, mint a WiFi eszközök mellé csomagolt sz@r 2dBi-s botantennáé... -
Vardar #16 És ezt ki lehet védeni? -
Cefet #15 Vezeték nélküli adatátviteli szabvány, és sokan használják.
A zacsiból valszeg egy "hevenyészett" parabola antennát fabrikált a srác.
Így erősen irányított és nagyságrendekkel érzékenyebb lett a készülék.
Amúgy érdekes a cikk és kvp hozzászólása is... :) -
#14
"Az előadás egyik témája a Bluetoothról szólt. "
Őszintén, ki a túró használja ezt? Azt sem tudom mi ez és remekül megvagyok nélküle. -
chuky123 #13 Megmutatta ki a "Jani" a házban 
-
MuldR #12 En lattam maskor valami magyar wifis oldalon, hogy konzervdobozbol meg koaxkabelbol hogyan lehet yagit csinalni. Tenyleg ilyen par szaz ft koltsegbol megvan. Sajna nem emlexem mar az oldal cimere. Gugli talan meg tudja. -
Lame #11 Ez vajon mukodik rejtett BT modban is? Arra mindig is kivancsi voltam, hogy ez ere valamit. Vagy csak lamak ellen ved? :D -
Piel #10 Általában a Bluetooth eszközök 4 karakteres biztonsági jelszót használnak, mint tudjuk. A többi benne van a cikkben.
"egy különleges karaktereket nem tartalmazó négy jegyű kód átlagosan 2 másodperc alatt feltörhető"
Az új telefonok támogatják a több eszközös kapcsolatot a bluetooth-on keresztül is, ha ez engedélyezve van a telefonon. Így könnyen lehet áldozat az aki ezt nem kapcsolja ki. De mint a fentiekben is láttuk kb. 2 másodperc, mert ki használ különleges karaktereket? -
kvp #9 "én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról hogyan lehet adatot lopni."
Kuldeni kell egy config update-et sms-ben, amit a legtobb telefon automatikusan telepit. (ha a szolgaltato digitalis alairasa van benne) Ezutan mar be van kapcsolva a bluetooth. De ugyanigy lehet tavolrol bekapcsolni egy csak szoftveresen lepapcsolt telefont (olyat amin meg rajta van az aksi, csak a fokapcsolot nyomtak meg, lasd wake on wan) majd megkerni arra, hogy hivjon fel egy szamot. Ha a masik fel azonnal felveszi es nincs bekapcsolva a mikrofonja, akkor tokeletesen hallatszik minden, bar a telefon kijelzojen latszik a hivas (amit persze nem mindenki nez allandoan). Mivel a legtobb telefon egyszerre ket hivast tud kezelni, ezert a masodlagos csatorna egy tavolrol feltoltott szofterrel barmikor lehallgatasra allithato. Ezt az utobbi feature-t csak az buktathatja le, hogy gyosabban merul az aksi es az analog audioerositoket zavarja a gsm reselesi frekvenciaja, igy kihallatszik ha eppen ad a keszulek.
ps: Egy allamnak tobbnyire ezekre nincs szuksege, hiszen legalisan is megkaphatja az adatokat a szolgaltatoktol, hiszen ha mashol nem, akkor a telefonkozpontokban tudjak ki merre jar, tovabba kivel, mikor es mit beszel. -
#8
helyesbítés:
én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról hogyan lehet adatot lopni. -
#7
No igen,egy szál drótból szép antennát lehet csinálni (minden vezető antenna is egyben, kérdés a frekvencia), én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról lévő adatlopásra lennék kíváncsi... -
#6
Hogyan? Engem érdekelne, gyenge a PDA wifi vevője. -
Pintyőke #5 Nagy cucc. En egy szal drotbol csinalok olyat. -
Mister #4 Az informatikus egy üres csipszesdobozból egy antennát készített, amellyel akár egy 2,5 kilométerre lévő WLAN-hálózatba is betörhet.
Igazi Meggájver a fickó :D -
balee66 #3 Meg akkor már vagy használjunk idézőjelet („”) vagy ne használjunk semmilyen jelet (inkább az utóbbi). -
endale #2 Inkább "Menedzserek hackelése" lehetett volna a leírtak alapján. -
Polemius #1 Az előadás címe "Hackelés menedzsereknek volt",
helyett
Az előadás címe "Hackelés menedzsereknek" volt,